【スポンサーリンク】

DNSのセキュリティ(DoH, DoT, DNSSEC)

  • DNS通信を暗号化する方式には、DNS over HTTPS(DoH)とDNS over TLS(DoT)があります。
  • DoHとDoTは、セキュリティ証明書や公開鍵・非公開鍵を使ってDNS通信を暗号化しますが、利用するポート番号が異なります。
  • DNSSECは、DNSサーバに偽の情報が記録されないようにするための、署名に基づくセキュリティ技術です。
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

DNS over HTTPとDNS over TLS(暗号化によるセキュリティ)

暗号化には、 DoH、DoT という方法があります。

DNSの暗号化方式
  • DoH(DNS over HTTPS)
  • DoH(DNS over TLS)

大雑把に言えば、「セキュリティ証明書や公開鍵・非公開鍵によってDNS通信を暗号化する」という原理はどちらも同じです。
というのも、HTTPSも、暗号化の仕組みはTLSを利用しているからです。

では何が違うかというと、利用するポートです。
ポートは、「サーバの窓口番号」のようなもので、通信規約によって対応する番号を選びます。

  • DNS(平文) … 53
  • DNS over TLS … 853
  • DNS over HTTPS … 443

「DNS over HTTPS」では、Webサイトなどと通信するポート(443番)を使います。
それに対して、「DNS over TLS」は、特別なポート(853番)を使っているのです。
ちなみに、平文のDNSは、53番ポートを利用しています。

DNSSEC(署名によるセキュリティ)

似たようなDNSに関するセキュリティ技術に、「DNSSEC(DNSのセキュリティ拡張:Domain Name System Security Extensions)」があります。

これは、DNSトラフィックの暗号化とは別のアプローチで、DNSサーバに偽の情報が記録されないようにするための仕組みです。

DNSサーバに記録されたIPアドレスが、正しいかどうかを検証するための署名情報などを付与します。

こちらもどうぞ。
DNSとは(インターネット通信)
DNSサーバの役割は、ドメイン名をIPアドレスに変換して、ウェブサイトにアクセスできるようにすることです。 家庭のWi-Fiルーターの場合、通常はプロバイダが提供するDNSサーバを利用していることが多いです。 「ERR_NAME_NOT_RESOLVED」というエラーは、DNSサーバとの接続かうまくいっていないことを示しています。 プロバイダのDNSサーバ 「DNS」とは、URLをIPアドレスに変...

「安全でないサイト」と「危険なサイト」との違い(Chromeの警告画面)
Chromeによるサイトの警告には、大きく分けて2種類あります。「安全でないサイト」と「危険なサイト」です。 「安全でないサイト」は、そのサイトとの通信が暗号化されていないので、途中のやり取りが傍受される危険性があることを注意喚起しています。 一方、「危険なサイト」は、そのサイト自体が「利用者を騙して情報を盗み取ろうとしている」と通報されていることを意味しています。 Chromeで説明していますが...

Gmailへメールを送るための新ルール(送信側からのスパム対策)
2024年2月より、Gmail宛ての大量メール送信者に適用される新しいガイドラインが施行されます。 これらの変更は、迷惑メールと不正なメッセージの増加に対処するために設けられました。 以前、Googleは 検索に表示するには、HTTPSに対応するように要求したことがありました。今回は、そのメール版ということですね。 これで、一気にメールのセキュリティ保護が進むね。 Gmailにメールを送るには?7...
QRコードを読み込むと、関連記事を確認できます。

DNSのセキュリティ(DoH, DoT, DNSSEC)
【スポンサーリンク】
タイトルとURLをコピーしました